NUEVA VARIANTE DE RANSOMWARE CRYPTOWALL AUN NO DETECTADA POR MCAFEE NI KASPERSKYmsc hotline sat Tuesday, May 26, 2015 A traves del analisis del informe generado por nuestro SPROCES y la colaboración de un cliente afectado por dicho ransomware, hemos recibido muestra de una nueva variante que aun no detectan las actuales versiones de los antivirus arriba indicados, por lo que les enviamos muestra del mismo para que añadan su control a la próxima versión de sus ativirus. A partir del ELISTARA 32.37 de hoy pasaremos a controlar dicha nueva variante El preanalisis de virustotal ofrece el siguiente informe: MD5 14b5cb8af14a04eda08a987b171f6e7b SHA1 4658e0b5b80edf339a8e901f3c63cf0f4d63e602 File size 183.0 KB ( 187392 bytes ) SHA256: 30f287a0cc2156c4d121ae58ab403c98af69e58136f0a833cc140d188fc62b02 File name: deskadpq.dll.VIR Detection ratio: 17 / 57 Analysis date: 2015-05-26 10:33:08 UTC ( 0 minutes ago ) 0 1 Antivirus Result Update ALYac Gen:Variant.Kazy.201685 20150526 AVG Crypt3.ATH 20150526 Ad-Aware Gen:Variant.Kazy.201685 20150526 Avira TR/Vundo.bwcefd 20150526 BitDefender Gen:Variant.Kazy.201685 20150526 Comodo TrojWare.Win32.Pirminay.O 20150526 ESET-NOD32 a variant of Win32/Ponmocup.IO 20150526 Emsisoft Gen:Variant.Kazy.201685 (B) 20150526 F-Secure Gen:Variant.Kazy.201685 20150526 GData Gen:Variant.Kazy.201685 20150526 Ikarus Trojan.Win32.Pirminay 20150526 Kingsoft Win32.Troj.Generic.a.(kcloud) 20150526 MicroWorld-eScan Gen:Variant.Kazy.201685 20150526 NANO-Antivirus Trojan.Win32.Vundo.cuiuvu 20150526 Norman Kryptik.AIF 20150526 Panda Trj/Genetic.gen 20150525 SUPERAntiSpyware Trojan.Agent/Gen-Vundo 20150523 Dicha version del ELISTARA 32.37 que lo detectará y eliminará, estará disponible en nuestra web a partir de las 19 h CEST de hoy Como sea que tambien lanza un temporal que lo ejecuta, es importante que tras detectar la presencia de dicho malware por las pantallas de aviso, se arranque en MODO SEGURO y se lance el ELISTARA aceptando eliminar temporales Tras detectar y eliminar de esta forma el dichos ransomware, ya se podrá reiniciar y proceder a restaurar los ficheros afectados a partir de la copia de seguridad. saludos ms, 26-5-2015 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |